vulnérabilité [NORME internationale ISO 27000:2018] :
faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces.
vulnérabilité [NORME internationale ISO 27000:2018] :
faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
cyber menace [PROJET de Directive UE NIS2 du 16 décembre 2020] :
une cyber menace au sens de l’article 2.8 du règlement (UE) 2019/881 du 17 avril 2019 sur la cybersécurité.
—> remarque : article 2.8 Règlement 2019/881 Cyber Security Act « les actions nécessaires pour protéger les réseaux et les systèmes d’information, les utilisateurs de ces systèmes et les autres personnes exposées aux cyber menaces » <—
secret d’affaires [Directive Secrets d’affaires n°2016/943 du 8 juin 2016, Article 2] :
des informations qui répondent à toutes les conditions suivantes :
a) elles sont secrètes en ce sens que, dans leur globalité ou dans la configuration et l’assemblage exacts de leurs éléments, elles ne sont pas généralement connues des personnes appartenant aux milieux qui s’occupent normalement du genre d’informations en question, ou ne leur sont pas aisément accessibles,
b) elles ont une valeur commerciale parce qu’elles sont secrètes,
c) elles ont fait l’objet, de la part de la personne qui en a le contrôle de façon licite, de dispositions raisonnables, compte tenu des circonstances, destinées à les garder secrètes.
PSAP [Directive UE CCEE n°2018/1972 du 11 décembre 2018] :
un lieu physique où est réceptionnée initialement une communication d’urgence sous la responsabilité d’une autorité publique ou d’un organisme privé reconnu par l’État membre.
logiciel malveillant / code malveillant [glossaire technique de l’ANSSI] :
tout programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau. Remarques : les virus ou les vers sont deux types de codes malveillants connus.
vulnérabilité [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.